Xestión de Datos no CiTIUS

Os datos de investigación son un conxunto de información, dixitalizada en ficheiro ou noutro soporte físico, que no proceso de investigación contribúan a producción dun resultados científico. Constitúen a evidencia para as achegas dun proceso de investigación.

Existen moitas formas de clasificar os datos. Amósanse algúns exemplos:

• Segundo o soporte no que se encontra a información:
  • Físicos: datos de investigación en papel, formato analóxico.
  • Dixitais: producidos nun ordenador ou cun sistema de output dixital
• Segundo o nivel de procesamento da información:
  • Primarios: que non sufriron modificacións no proceso de investigación
  • Secundarios: que foron procesoados, resultados intermedios, etc.
• Segundo o tipo de contidos:
  • Persoais: refírense a características persoales e permiten a identificación das mesmas
  • Non persoais: non se refiren a persoas, ou de selo non permiten a identificación das mesmas

Os datos de investigación poden ser datos experimentales, datos observacionales, datos operacionales, datos, de terceiros, públicos, de monitorización, procesados Research data may be experimental data, observational data, reutilizados,…

Consideranse datos persoais toda información sobre unha persoa física identificada ou identificable.

Se considera persoa física identificable toda persoa da cal a identidade se poida determinar, directa ou indirectamente, en particular mediante un identificador, como por exemplo un nome, un número de identificación, datos de localización, un identificador en línea, un ou varios elementos propios da identidade física, fisiolóxica, xenética, psíquica, económica, culturar ou social de dita persoa. Considéranse categorías especiais de datos persoais, ou datos sensibles os datos persoais que:

• Revelan a orixe étcnica ou racial
• As opinións políticas, as conviccións relixiosos ou filosóficas, a afiliación sindical
• O tratamento de datos xenéticos, datos biométricos dirixidos a identificar de maneira unívoca a unha persona física
• Datos relativos á saúde ou datos relativos á vida sexual ou as orientacións sexuais dunha persoa física.

Cando se aplican procesos de anonimización que impiden a identificación dos inviduos estos pasan a considerarse anónimos. Os datos pseudo-anonimizados ou encriptados que seguen permitindo a identificación dos individuos seguen entrando dentro do alcance da GDPR.

A USC, a través do Comité de Bioética desenvolveu unha reglamentación para o traballo con datos orixinados en estudos con persoas e con datos de estudos de experimentación animal.

De forma previa o desenvolvemento de traballos de investigación que impliquen a recopilación e o uso de datos sensibles, será necesario a solicitude e aprobación do obxecto de dito estudo por parte do Comité de Bioética. No caso de proxectos de investigación, será o propio Comité o responsable de dar o visto bo para o desenvolvemento do proxecto ou estudo.

No caso de traballos académicos de grao e mestrado serán os órganos específicos das Facultades ou Escolas responsables das titulacións os que realizarán unha análise e revisión sobre o cumprimento dos requisitos esixidos, mediante un informe previo á emisión do informe definitivo polo Comité de Bioética. De forma máis específica, na Resolución Rectoral sobre procedemento de avaliación previa de traballos de fin de estudos e traballos académicos no caso de intervención con seres humanos, obtención de mostras ou datos persoais, indícase a necesidade de informe favorable do Comité, no caso de Traballos académicos de Investigación nas seguintes circunstancias, que se reproducen textualmente:

1. Que requiren que o/a estudante traballe directamente con persoas (entrevistas, probas, medicións, intervencións).
2. Cando se recollan mostras biolóxicas humanas.
3. Cando se obteñan datos personais ou datos personais de categorías especiais.
4. Aqueles que se realicen sobre este tipo de fontes (datos o mostras de seres humanos) aínda que non sexan recollidas específicamente para o mesmo.

Na Wed do Comité pódense encontrar os formularios correspondentes para a solicitude de informes dirixidos ao Comité de Bioética e as Facultades.

A Xestión de datos de investigación o Research dAta Management (RDM) comprende as actividades que teñen que ver co ciclo de vida dos datos de investigación, é dicir, coa recopilación, organización, procesamento, análise, preservación e publicación dos datos utilizados nun proxecto de investigación. A posibilidade de reutilización dos datos creados lle confire o carácter de ciclo. Neste contexto, os principios FAIR (Findable, Accesible, Interoperable, Reusable) xurden como necesidade para homoxeneizar a boa xestión dos datos de investigación.

A política FAIR busca, deste modo, asegurar que os datos son localizables, accesibles, interoperables e reusables. A xestión adecuada dos datos facilita á integración e a reutilización dos mesmos, favorece o descubrimento e a innovación e é clave para garantir a reproducibilidade dos resultados científicos.

A continuación se describen estes catro principios:

• Ser localizables: os datos son localizables cando teñen asignado un identificador global único e persistente. En xeral, todos o proveeddores de servicios de publicación de datos ofrecen a asignación dun DOI. Ademáis, no caso da indexación de metadatos, será necesario seguir pautas e estándares. Un exemplo é Datacite.
• Ser accesibles os datos son accesibles cando os metadatos se poden recuperar a través do seu identificador mediante un protocolo de comunicacións estándar. Este protocolo debe ser aberto, gratuito, de acceso uiversal e incluir a posibilidade de establecer un procedemento de acceso con autenticación e autorización cando sea necesario.
• Ser interoperables que se cumpre cando se usan linguaxes formais, accesibles, compartidos e ampliamente aplicables para representar o coñecemento tanto para os datos como os metadatos.
• Ser reutilizables os datos serán reutilizables cando os metadatos utilicen na súa descrición atributos precisos e relevantes, se divulguen con licencias de uso claras e accesibles, se vinculen de maneira clara coa súa procedencia e cumplan cos estándares da comunidade correspondente.

Os principios FAIR e as iniciativas de datos abertos asociadas a Open Science non son equivalentes nin excluíntes, senon complementarios.

A seguinte táboa amosa as tarefas asociadas a xestión de datos durante a planificación, execución e difusión de resultados de proxectos de I+D

O Plan de Xestión de Datos (PXD) é un documento vivo, actualizable e versionable, que recolle a descrición dos datos, as ferramentas e decisión de xestión elexidas antes e durante a execución dun proxecto de investigación. A súa elaboración e revisión pode recaer no investigador principal ou outro membro dun equipo de investigación.

Trátase dun documento dinámico que axuda o persoal investigador a mellorar a súa investigación, deseñando como se utilizarán os datos, identificando posibles problemas que poidan xurdir, e ideando alternativas.

O PXD debería indicar:

• Que datos se van xerar, recoller, observar e reusar e en qué formatos, ademais de como se reutilizarán datos existentes,
• Como se van a procesar, almacear e preservar os datos
• Candos os datos serán accesibles e quen terá acceso os mesmos
• O responsable dos datos e quen posúe os dereitos sobre os mesmos
• Como se tiveron en conta as cuestións éticas
• Como se reutilizarán os datos

Unha proposta razoable é desenvolver 3 actualizacións do Plan de Xestión de Datos para os proxectos de investigación:

• Unha versión inicial o comezo do proxecto
• Unha actualización a metade do mesmo
• Unha actualización á finalización de proxecto

En calquera caso, as actualizacións do Plan de Xestión de Datos deben adaptarse as características de cada proxecto. O obxetivo é que o plan permita unha boa xestión dos datos durante o ciclo de vida dos proxectos.

A continuación amosamos unha lista de plans de xestión de datos públicos:

• Exemplos de plans de xestión da ferramenta DMP Online

Existen multitude de ferramentas para a xeración de plans de xestión de datos. Algúns exemplos son DMP online, Data Steward Wizard, Argos, a ferramenta desenvolta por OpenAire…

Algunahas ferramentas, como o Data Steward Wizard, poden supoñer unha axuda importante para o desenvolvemento do DMP. Aínda que para a primeira versión poden resultar, en ocasións, excesivamente complexas.

A propiedade intelectual refírese os dereitos sobre as produccións, como obras científicas ou artísticas, que corresponden ós seus autores. No que se refire as bases de datos, a lei de propiedade intelectual vixente en España, así coma na maioría dos países europeos, recolle o dereito de extraer e reutilizar contidos aos creadores das bases de datos. Polo tanto, ese titular do dereito pode conceder os permisos necesarios para reutilizar os datos das bases de datos. Ademais, hai que ter en conta que se a investigación que se desenrola pode dar dereito a resultados de propiedade industrial, se deben establecer os mecanismos de protección oportunos (por exemplo, cando os datos poden contribuir a xerar unha patente).

Unha posibilidade para outorgar dereitos de reutilización os datos son as licenzas Creative Commons. Indícanse a continuación dúas posibilidades de protección e os seus mecanismos de protección:

Logo	Licenza	Permite
	Non comercial, compartir igual	Esta licenza permite a outros remezclar, adaptar e construir a partir do traballo de forma non comercial, sempre que se referencie aos autores e as novas creacións se licencien en termos equivalentes.
	Non comercial, sen obras derivadas	Esta licenza é a mais restrictiva das licenzas Creative Commons, permitindo únicamente a descarga das obras e a compartición sempre e cando se dea crédito, pero non se poden cambiar as obras de forma algunha nen usalas de forma comercial

Existe a posibilidade de ceder unha obra o espazo público coa licenza CC0-public domain . Desta forma, un Dataset se publicaría sen ningunha restricción para o seu uso, aínda que as normas da comunidade entende que é aconsellable facer referencia ós autores.

Sempre que se reutilicen datos de terceiros é necesario comprobar que a licenza dos datos permite o uso que queremos facer dos datos. En ocasións, será necesaro a firma de acordos de cesión onde se indiquen os dereitos de uso.

A non existencia de licenza asociada a datos públicos, nunca debe interpretarse como que non existen restriccións para o seu uso. Se un dataset non ten licenza esto debe interpretarse como “todos os dereitos restrinxidos”.

Incluímos nesta sección referencia as políticas de obrigado cumprimento derivadas da reglamentación existente na USC así como un protocolo de actuación para os proxectos que traballen con xestión de datos no CiTIUS.

1. É necesario cumplir coas leis e regulamentos oportunos (e.x. RGPD) cando se traballa con datos.

2. Cando se utilizan ou reutilizan datos doutras institucións, hai que asegurarse de que as licenzas dos datos permiten os usos que se fan dos mismos. É necesario asegurar as condicións de acceso, uso e publicación. Neste sentido, e importante que público non é sinónimo de aberto. No caso de ausencia de licenza, os datos non se poden utilizar, polo que neste caso, se debería contactar cos autores do Dataset e obter os permisos oportunos, de ser o caso.

1. Sempre que se traballe con datos sensibles haberá que seguir as políticas da USC e obter as autorizacións pertinentes do Comité de Bioética.

2. Seguindo estas recomendacións, será necesario contar e almacear adecuadamente os consentimentos informados dos individuos que participen nun estudo como suxeitos experimentais.

3. Por defecto, o almacenamento de datos tense que facer na ferramenta corporativa Microsoft One Drive, que é a oficialmente contratada e a que conta cos respaldos legais oportunos.

O CiTIUS declara o seu compromiso co seguimiento dos principios FAIR De cara a cumprir este compromiso, designase o persoal de apoio identificado no Servizo de asesoramento en Xestión de Datos como responsable de apoiar os investigadores do Centro no seguimento e cumprimento dos principios FAIR.

1. Contactar cos responsables da Comisión de Datos cando se vaian xerar ou reutilizar datos de investigación.

2. A Comisión de Datos do CiTIUS manterá un rexistro e farán un seguimento adecuado dos conxuntos de datos xerados dende o Centro.

3. Todos os integrantes do equipo de investigación que vai traballar na creación de repositorios de datos, deben coñecer as restriccións de uso e seguridade dos mesmos para evitar problemas asociados a posible perda de datos, incorrecta utilización ou alteración, etc. Para iso, deben definirse unhas pautas de actuación común así como compartir o Plan de Xestión de Datos sempre que resulte oportuno.

3. Elaboración do Plan de Xestión de datos 5. Anonimizar os datos persoais coas técnicas metodolóxicas oportunas antes da súa publicación en aberto.

• Comprobar as licenzas ou contar coas autorizacións oportunas.

• Os integrantes do equipo deben coñocer o plan de xestión de datos.

• O almaceamento debe estar protexido por contraseña ou sistema de logeado. Todos os membros do equipo deben coñecer as restriccións de confidencialidade asociadas o traballo cos datos. Débese ser especialmente coidadoso coa descarga e compartición de datos, especialmente en memorias volátiles.

Si los datos personales se van a abrir, hay que anonimizarlos Cuestionario de consentimento informado para datos persoais Para datos sensibles, considerar que datos son imprescindibles para la investigación. COMPLETAR Si se detecta que se pueden violar derechos fundamentales… Cuidado con liberar datos que puedan dar derechos a patentes o similares